Počítačové sítě, verze 3.2

Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
Počítačové sítě, v. 3.2
Katedra softwarového inženýrství,
Matematicko-fyzikální fakulta,
Univerzita Karlova, Praha
Lekce 2: Taxonomie
počítačových sítí
Jiří Peterka, 2006
Lekce č. 2
Slide č. 1
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
co je „taxonomie“?
• taxonomie = klasifikace, „škatulkování“,
rozdělování podle nejrůznějších kritérií .....
•
kritéria nemusí být exaktně definována,
– ani výsledné kategorie („škatulky“) nemusí být přesně vymezeny, hranice mezi
nimi nemusí být ostré
• s časem, s vývojem technologií, potřeb uživatelů atd. se mění
– konkrétní klasifikace může mít i subjektivní složku
•
kritéria nemusí být vzájemně disjunktní!
– výsledné „škatulky“, představující dělení podle různých kritérií, se mohou
vzájemně prolínat
– jedna a tatáž síť může patřit do různých „škatulek“ současně (při uvážení
různých kritérií)
Lekce č. 2
Slide č. 2
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
příklady kritérií
splývají, díky konvergenci
•
smysl, určení
– přístupové sítě, páteřní sítě, sítě "střední
míle", přenosové sítě, sdělovací sítě
•
velikost (dosah) sítě
•
•
•
architektura sítě
•
vlastnické vztahy k síti
– privátní sítě, veřejné sítě, virtuální privátní
sítě (VPN)
Lekce č. 2
Slide č. 3
topologie
– sítě se systematickou topologií
• strom, kruh, sběrnice, …
– sítě s nesystematickou topologií, adhoc sítě
•
mobilita
– mobilní sítě (NMT, GSM, UMTS),
fixní sítě (FWA) ….
– IP sítě, sítě ISO/OSI, sítě X.25, ….
•
použité přenosové médium
– drátové sítě, optické sítě, bezdrátové
sítě
role uzlů
– sítě serverového typu, sítě peer-to-peer
způsob použití
– intranet, extranet
– sítě LAN, WAN, MAN, PAN
•
použité přenosové techniky
– sítě s přepojováním okruhů
– sítě s přepojováním paketů
"původ" sítě
– počítačové sítě, telekomunikační sítě,
konvergované sítě
•
•
•
hospodaření s kmitočty
– trunkové sítě, celulární sítě, ..
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
rozlehlé vs. lokální sítě
• LAN (Local Area Network), lokální síť
• WAN (Wide Area Network), rozlehlá síť
•
intuitivně: kritériem je dosah
– lokální síť: na krátkou vzdálenost
– rozlehlá síť: na velkou vzdálenost
•
existují další výrazné odlišnosti
–
–
–
–
•
velikost přenosového zpoždění
vlastnictví přenosových cest
účel, kvůli kterému sítě vznikly
aplikace, které se v síti používají
příklad klasifikace podle
prof. Tanenbauma
vzdálenost
1m
10 m
100 m
1 km
celek
čtvereční metr
místnost
budova
campus
příklad
PAN
LAN
LAN
LAN
10 km
100 km
1000 km
10 000 km
město
stát
kontinent
planeta
MAN
WAN
WAN
Internet
problém:
– "vzdálenosti" nejsou definované (kde končí LAN a začíná WAN?)
– (fyzické) vzdálenosti přestávají hrát roli
Lekce č. 2
Slide č. 4
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
•
•
rozdíly mezi LAN a WAN
hranice mezi LAN a WAN není ostrá
rozdíly se stále stírají
– sítě LAN se zvětšují
– sítě WAN se zrychlují
•
trend:
cílový stav: uživateli bude jedno, zda
pracuje v síti LAN či WAN
– všude bude mít stejné možnosti
– všude bude používat stejný styl práce
– nebude si muset uvědomovat rozdíl
mezi LAN a WAN
síť
Lekce č. 2
Slide č. 5
WAN
Pro potřeby
sdílení
Pro komunikaci
a vzdálený
přístup
Vyšší
Nižší
(Mbps až Gbps)
(kbps až Mbps)
Topologie
Systematická
Nesystematická
Vlastnictví
přenosové
infrastruktury
Vlastní
provozovatel
Provozovatel si
pronajímá
Pracovní
stanice
Servery
Jen někdy
Trvale
Proč se vznikly,
proč se zřizují
Přenosová
rychlost
– rozdíl mezi oběma druhy sítí se bude
neustále zmenšovat
•
LAN
Charakter uzlů
Dostupnost
uzlů
(podle potřeb
uživatelů)
Přenosové
zpoždění
Malé
Velké
Spolehlivost
přenosových
cest
Vyšší
Nižší
sítě MAN
(Metropolitan Area Networks)
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
•
•
jsou pokusem „zabydlet“
předěl mezi sítěmi LAN a
WAN
není úplný konsensus o tom,
co jsou sítě MAN zač
•
varianty definic:
– jsou to sítě v rozsahu města, sloužící
potřebám města
• např. PASNET, kabelové sítě
– jsou to sítě používající určitou konkrétní
technologii
•
příklady technologií pro MAN:
– 802.6: DQDB (Distributed Queue Dual Bus)
LAN
?
?
LAN
Lekce č. 2
Slide č. 6
• "drátová" technologie
WAN
– 802.16, 802.20: WiMAX ….
?
MAN
WAN
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
•
sítě PAN
(Personal Area Networks)
sítě, které vznikají propojením
– na krátkou vzdálenost (max. metry)
– slouží potřebám jednoho uživatele
• proto "personální"
•
– použitelné technologie:
• USB, …..
• Wi-Fi, DECT, Bluetooth, IrDA, …
• vodivost lidského těla
– k vodivému kontaktu dojde např.
při podání rukou
příklady:
– propojení "stacionárních" zařízení
• typu počítačů, klávesnic, myší,
tiskáren
– propojení "mobilních" zařízení
• např. mobilních telefonů,
bezdrátových telefonů, PDA, tabletů,
hands-free sad, …
•
někdy se hovoří také o:
?
– piconets, scatternets
• propojení 2/více zařízení přes
Bluetooth, IrDA apod.
– body networks
Lekce č. 2
Slide č. 7
• propojení přes lidské tělo
PAN
LAN
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
vnitřní struktura sítí WAN
rozlehlé sítě lze vnitřně strukturovat, na:
• páteřní sítě
•
– k dispozici je dnes přebytek
kapacity
– propojují několik málo míst
• patřících poskytovateli služby
– typicky velmi rychlé a spolehlivé
– překonávají tzv. první míli
•
"sítě střední míle"
– tvoří přechod mezi přístupovou sítí
a páteřní sítí
• mohou, ale také nemusí existovat
– překonávají tzv. střední míli
•
přístupové sítě
– propojují body PoP (místa, kde končí
vlastní síť poskytovatele) a místa,
kde se nachází zákazník (CP,
Customer Premises)
– překonávají tzv. poslední míli
Lekce č. 2
Slide č. 8
nejsnáze se budují páteřní sítě
•
•
největší problémy jsou s
přístupovými sítěmi
představa přístupové sítě:
– je systematická
• vytváří systematické ("plošné")
pokrytí
– příklad:
• rozvody kabelové TV prochází
všechny byty
• místní smyčky (od telefonní
ústředny) vedou do všech bytů a
kanceláří
– ne všechny "konce" přístupové
sítě musí být vždy využity
(osazeny, zapojeny) !!!
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
struktura dnešních rozlehlých sítí
• dnešní rozlehlé sítě mají typicky 3-vrstvou strukturu:
tzv. první míle
(first mile)
páteřní síť
tzv. střední míle
(middle mile)
????
(síť střední míle)
tzv. poslední míle
(last mile)
přístupová
síť
Lekce č. 2
Slide č. 9
PoP: Point of Presence
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
páteřní síť ČTc
zahraničí
(middle mile)
????
(síť střední míle)
optický kabel
Lekce č. 2
Slide č. 10
tzv. úsek vedení
tzv. místní smyčka (účastnické vedení, LL: Local Loop)
tzv. poslední míle (last mile)
místní ústředna
(HOST)
142x v ČR
jednotka RSU
(Remote
Subscriber Unit)
v ČR tisíce
(first mile)
tranzitní
ústředna
(8x v ČR)
příklad: veřejná telefonní síť
(Českého Telecomu)
Poč
tačové
Počítač
ové sítě
příklad: struktura Internetu
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
alternativní
páteřní sítě
Internetu
sítě tzv. upstream
providerů (ISP)
NAP
NAP
provider A
provider B
síť "koncového"
providera (ISP)
překlenutí
poslední míle
Lekce č. 2
Slide č. 11
peering
mezi ISP
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
•
přístupové sítě vs. přímé připojení
přístupové sítě
– musí být velmi "husté"
1:1
1: n • přímé připojení:
• musí vést do velkého počtu míst
– jsou "systematické", musí vést ke
všem potenciálním zákazníkům
• nestačí je vést pouze k zákazníkům
aktuálním
• musí se budovat (rozvádět) i tam,
kde si zákazník může, ale nemusí
objednat nějaké služby
• typicky: přístupové sítě se budují
dopředu, a teprve následně se jejich
služby nabízí zákazníkům
– musí se překonávat veřejné prostory
– individuální propojení
• připojení jednoho koncového
uživatele k bodu POP
– zřizuje se typicky až v okamžiku
zájmu zákazníka
zřizuje se spíše pro
"menší" zákazníky, s
menší přenosovou
kapacitou
zřizuje se spíše pro
"větší" zákazníky, s
větší kapacitou
• rozkopávat chodníky, ulice, silnice,
…
• je to drahé a komplikované
• existující místní smyčky, kabelové
rozvody, napájecí sítě, "éter", …
Lekce č. 2
Slide č. 12
last mile
– snaha: využít to, co již existuje
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
problém (překlenutí) poslední míle
aneb: jak překlenout vzdálenost od
•
místa, kde "končí" poskytovatel, k
místu kde "začíná" jeho zákazník?
–
jde většinou o vzdálenosti v řádu
jednotek kilometrů
•
principiální možnosti:
• využít to, co již existuje:
–
–
–
•
místní smyčky (budované pro
potřeby telefonní sítě)
rozvody kabelové TV
napájecí (silové) rozvody
budovat nové přístupové sítě
–
–
je to velmi komplikované a
nákladné
je to často zbytečné – když již
existující přístupové sítě nejsou
dostatečně využity
•
Lekce č. 2
Slide č. 13
například místní smyčky
přenosový potenciál místních smyček je
nedostatečně využitý
– lze na ně nasadit technologie xDSL,
případně Ethernet, …
problém: jak se k místním smyčkám
dostat?
– když patří tzv. inkumbentovi (dříve
monopolnímu operátorovi)
– ten je dobrovolně nepřenechá svým
konkurentům
•
řešení: zpřístupnění místní smyčky
– LLU (Local Loop Unbundling)
– inkumbentovi se nařídí (zákonem), aby
místní smyčky pronajal
• celé nebo jen jejich nadhovorové pásmo
• na ekonomické bázi
– místní smyčku si pronajme alternativní
operátor, a může na ni nasadit svou
xDSL technologii
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
•
osazení místních smyček xDSL
technologiemi
–
•
•
ADSL, SHDSL, ….
využití kabelových sítí (CATV)
–
starší musí být upraveny pro obousměrný
provoz, nové se již budují jako obousměrné
•
•
možnosti (překlenutí) poslední míle
DOCSIS, euroDOCSIS
budování nových "drátových"
přístupových sítí
•
–
–
nejlépe na bázi optiky
čistě optické sítě:
•
•
–
HFC, Hybrid Fiber-Coax
čistě metalické
•
Lekce č. 2
Slide č. 14
FTTH, Fibre to the Home
FTTC, Fibre to the Curb
v kombinaci s metalickým vedení
•
–
ideální, ale nejdražší, budují nejčastěji
kabeloví operátoři
nejčastěji koaxiální kabely
budování bezdrátových
přístupových sítí
– bez možnosti mobility:
• sítě FWA (Fixed Wireless Access),
vytváří systematické pokrytí
• WLL (Wireless Local Loop), jde
spíše o "individuální" přímé
– s možností mobility:
– mobilita je možná, ale
nepředpokládá se že bude příliš
častá
• Wi-Fi (dnes, ne zcela vhodné)
• WiMAX (zítra, vhodnější)
• …..
– s předpokladem mobility
– mobilita je možná, snadná a plně
podporovaná
•
•
•
•
GSM, HSCSD
GPRS/EDGE
CDMA
UMTS (3G)
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
•
problém posledního metru
problém poslední míle se týká
toho, jak "dovést" přípojku od
poskytovatele do lokality, kde
se nachází uživatel(é)
•
– "drátově"
• koaxiální rozvody, twist (Ethernet)
• využitím napájecích rozvodů (PowerLine
Networks)
• ….
– např. vstupu do domu či jiného
objektu
•
– "bezdrátově"
otázka zní:
– jak optimálně "rozvést"
přípojku ke všem uživatelům v
dané lokalitě
– problém "posledního metru"
řeší se nejčastěji:
• Wi-Fi, WiMAX
•
možná strategie:
– poslední míli řeší poskytovatel, poslední
metr si řeší zákazníci sami a ve vlastní
režii
• agreguje to poptávku
poslední
metr
poslední míle
– více uživatelů sdílí jedno společné
připojení
• poskytovateli se lépe obsluhuje celá
skupina než několik individuálních skupin
– problém, např. u ADSL:
• přípojka musí být vhodně dimenzována
(např. z pohledu agregace)
Lekce č. 2
Slide č. 15
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
Sousedské sítě
(NAN – Neighbourhood Area Network)
NAN, sousedská síť:
•
Internet
síť´ propojující uživatele na
"regionálním" principu
– bydlí vedle sebe, jsou sousedé
– řeší problém "posledního
metru"
•
•
– slouží ke sdílení přístupu k Internetu
ISP
• pokud nemá ambice stát se providerem
– slouží k poskytování přístupu k
Internetu
dříve:
– buduje se pro potřeby
vzájemné komunikace, sdílení,
hraní …
– vzniká na "nadšenecké bázi"
– např. síť Cybernet
NAN
•
• založena 1993, Praha –
Čimice, původně bez přístupu
k Internetu
– ….
Lekce č. 2
Slide č. 16
• provozovatel NAN se stává
internetovým providerem, poskytuje
připojení + podporu uživatelů + další
služby
motivace:
– komerční poskytovatelé (provideři)
nedokáží obsloužit zákazníka podle
jeho představ (cena, kvalita, …)
– např. síť Panelak-Net
• Ústí nad Labem - Nestěmice,
http://www.panelak-net.cz
dnes:
• proto si uživatelé pomáhají sami
•
realizace:
– je dnes čím dál tím snazší (Wi-Fi atd.)
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
Komunitní sítě
(CAN, Community Area Network)
• komunitní síť, CAN
– propojuje uživatele příslušející k
určité komunitě, která může být
vymezena
•
– komunitní síť, založená na filozofii
přispěj a použij
– někdy se řadí také mezi tzv. Free
Networks (Freenetworks)
• geograficky
– lidé bydlí v určité lokalitě
• profesně
• zájmově
• jinak
– neschopností providerů
poskytovat požadované
služby
– oproti sousedské síti bývá
komunitní síť obvykle větší
• ale hranice není ostrá
• definice nejsou ještě moc
ustáleny
Lekce č. 2
Slide č. 17
příklad:
Internet
ISP
• "free" od "svobodný", ne "volný"
• ne že si každý může dělat, co chce
• každý se může na své náklady
kdykoli připojit, rozšířit tak síť a
využívat společného fondu služeb.
• komunikace v rámci CZFree.Net je
zdarma, za konektivitu do Internetu
se platí
CAN
???
Poč
tačové
Počítač
ové sítě
"koncové" sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
•
dříve: k přípojkám (k Internetu) se
připojovaly jednotlivé (koncové)
uzly
Internet
ISP
– jednotlivé počítače – servery,
pracovní stanice
•
Internet
ISP
dnes: stále více se připojují celé sítě
ISP
– "koncové sítě", např.
•
•
•
•
domácí sítě,
školní sítě
firemní sítě
sítě úřadů …..
koncová
koncová
síť
síť
Internet
•
•
koncová
koncová
síť
síť
Lekce č. 2
Slide č. 18
"koncové sítě" mají (spíše)
charakter sítí LAN
"koncové sítě" se stále více chrání
před veřejným Internetem pomocí
firewallů
– kvůli bezpečnosti
– kvůli nedostatku veřejných IP adres
– …..
Poč
tačové
Počítač
ové sítě
domácí sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
•
původně, dnes:
•
– slouží hlavně ke sdílení domácího
připojení k Internetu
– slouží ke sdílení periferií
– komunikace "doma" i s okolím
– groupwarové funkce
• společné plánování, sdílení dokumentů, .
• tiskáren, modemů, …
•
– slouží ke sdílení dat
• "společná data", zálohování, sdílení
aplikací (síťové instalace)
•
do budoucna:
dnes, do budoucna:
do budoucna:
– počítače a domácí sítě mohou nahradit
"domácí zábavní elektroniku"
• Hi-Fi věže
• samostatné TV a R přijímače
– společná ochrana před "nebezpečím
z vnějšku"
• neoprávněný přístup (hacking, port
scanning, …)
• antivirová ochrana
• antispamová ochrana
– k hraní a zábavě
• díky propojení počítačů
Lekce č. 2
Slide č. 19
podle
podleprůzkumu
průzkumuČSÚ
ČSÚzz1Q2005
1Q2005má
má
síť
síťLAN
LANjen
jen1,8%
1,8%všech
všechdomácností
domácností
(5,9%
(5,9%domácností
domácnostíssPC)
PC)
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
•
princip Internetu – katenetový model
katenetový model:
síť
síť
– existuje mnoho jinak samostatných
sítí, které se rozhodly vzájemně
propojit
brána
• pomocí tzv. "bran" (gateways),
fakticky pomocí směrovačů
• tvoří řetězec (zřetězený systém),
odsud: katenet
– uživatel kterékoli sítě by (obecně)
měl mít přístup ke všem zdrojům v
ostatních sítích
• dnes fakticky: jen těch, které jsou
aktivně zpřístupněny
– skutečná topologie je pro uživatele
neviditelná
• uživatel nemusí vědět nic o tom,
kudy prochází (jak jsou
směrovány) jeho datové pakety
Lekce č. 2
Slide č. 20
– původně:
• propojovány byly spíše "větší" sítě (WAN,
MAN)
– dnes:
• připojují se i menší sítě – LAN, "koncové",
domácí
data
síť
aplikace
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
jiné dělení: intranet vs. extranet
• intranet = síť sloužící potřebám
•
– mohou používat jednotný styl práce
směrem „dovnitř“ i „navenek“
– mohou pracovat s jednotným
uživatelským rozhraním
fungování vlastní organizace
(podniku, firmy, instituce, ...)
– nikoli prezentaci „navenek“
– nikoli zpřístupnění vlastních
informací jiným subjektům
– nikoli obchodování a dalším
„externím“ aktivitám
•
technicky:
– využití Internetových technologií
(TCP/IP) „uvnitř“ podnikových sítí
– využití Internetových služeb
(hlavně WWW) pro interní
informační systémy, sdílení
informací, ...
Lekce č. 2
Slide č. 21
výhody pro uživatele:
•
typické aplikace:
–
–
–
–
komunikace (email, bulletin board, …)
groupware (diář, adresář, plánování, …)
sdílení dokumentů, …
….
do
dobudoucna
budoucnazřejmě
zřejmětaké:
také:síť
síťsloužící
sloužící
potřebám
potřebámdomácnosti/rodiny)
domácnosti/rodiny)––
rodinný
rodinnýintranet
intranet
pozor:
pozor:intranet
intranetjejeoozpůsobu
způsobuvyužití
využitísítě,
sítě,
podnikové/domácí
podnikové/domácísítě
sítějsou
jsouoovlastnictví
vlastnictvísítě
sítě
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
•
jiné dělení: intranet vs. extranet
def.: extranet = takové využití
sítě, které sleduje „vnější“ cíle
– prezentaci firmy, podniku, instituce
atd. směrem navenek
– e-commerce, e-business
• marketing a reklama
• dojednávání a uzavírání obchodů
• placení a dodávání
– další aktivity zahrnující součinnost
externích subjektů
• support
• .......
•
po technické stránce je extranet
(typicky) založen na technologiích
Internetu
– využívá přenosových infrastruktur
Internetu
– využívá služeb Internetu
• hlavně WWW
Lekce č. 2
Slide č. 22
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
•
jiné dělení sítí: podle role uzlů
síť serverového typu
•
– zdroje sítě (data, aplikace –
soubory – periferie) jsou
soustředěny na centrálním místě
(server) a odsud sdíleny
síť peer-to-peer
– zdroje sítě zůstávají tam kde se
nachází (u svých vlastníků) a jsou
sdíleny odsud
klient&server
server
klienti
Lekce č. 2
Slide č. 23
klient&server
klient&
server
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
připomenutí: model klient/server
• server:
– print server (tiskový server)
– poskytuje určitou službu
• ale čeká až si ji někdo vyžádá, sám ji
nikomu "nevnucuje"
• klient:
– využívá (konzumuje) určitou službu
• žádá po serveru poskytnutí konkrétní
služby
•
druhy serverů:
– file server (souborový server)
• poskytovaná služba: uchovávání celých
souborů
– organizaci souborů na disku zajišťuje
server
– disc server (diskový server)
• poskytovaná služba: uchovávání bloků dat
v sektorech na discích
– organizaci souborů zajišťuje klient
Lekce č. 2
Slide č. 24
• dnes se nepoužívá
• poskytovaná služba: tisk
– fax server (faxový server)
• odesílání a příjem faxů
– access server (přístupový server)
• umožňuje vzdálený přístup k síti
– autentication/authorization server
• zajišťuje ověřování identity uživatelů
• ověřování práv (oprávnění) uživatelů
–
–
–
–
–
–
…….
mail server (poštovní server)
WWW server
FTP server
…….
application server (aplikační s.)
• poskytovaná služba: možnost
provozování aplikací
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
týkají
týkajíse
sehlavně
hlavněfile
file
serverů
a
print
serverů
serverů a print serverů
serverového typu
peer-to-peer
Asymetrické (různé
uzly mají různé
postavení)
Symetrické (všechny
uzly mají stejné
postavení)
Umístění sdílených
zdrojů
Centrálně (na
centrálním serveru)
Distribuovaně (na
jednotlivých uzlech)
rozdíl mezi sítí serverového typu a
sítí peer-to-peer se týká způsobu
využití a role uzlů
Optimalizováno na
Rychlost, výkon,
spolehlivost, …
Cenu, jednoduchost,
snadnost instalace a
správy, ….
– ne (nutně) použitého operačního
systému
Počtu uživatelů
Počtu uzlů
Obvykle ne (např. server
na Unixu, klienti na MSW)
Obvykle ano
Typicky ano
Typicky ne
Postavení (role) uzlů
Cena odvozena od
Homogenita uzlů
(stejný OS, HW, …)
Uzel v roli serveru je
vyhrazen
•
rozdíly mezi sítěmi
pro spolupráci uzlů v síti není nutný stejný
operační systém
– nutné jsou stejné protokoly pro sdílení zdrojů
• např. TCP/IP (NFS), IPX/SPX, SMB (NetBIOS),
….
Lekce č. 2
Slide č. 25
•
•
některé OS jsou vhodné i pro
vyhrazené servery
– např. Unix/Linux/…., MS
Windows NT, Windows 2000
Server, Windows 2003 Server
•
jiné jsou vhodné (šité na míru) jen
pro sítě peer-to-peer
– Artisoft Lantastic, Personal
Netware, MS WfWG, MS
95/98/ME/2000/XP
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
peer-to-peer networking (P2P)
• princip lokálních sítí peer-to-peer dal vzniknout novému
fenoménu:
– "výměnným systémům" (typu Napster, Gnutella, Kazaa, …)
– P2P sítím (P2P networking) – obecnější pojem
• fakticky jde o využití principu peer-to-peer v prostředí rozlehlých
sítí, hlavně Internetu
– výměnné systémy:
• používá se k tomu, aby si uživatelé navzájem vyměňovali soubory (např. hudbu
v MP3)
• princip: ten, kdo má nějaký soubor (resp. jiný zdroj), si jej nechává u sebe a
nabízí ostatním uživatelům možnost "přijít si pro něj" a "stáhnout si ho"
• hlavní odlišnosti jsou v tom, jak je vše organizováno – jak se uživatel dozví,
kde se nachází to co právě hledá
– jiné využití:
• pro spolupráci uživatelů, charakteru groupware – např. GROOVE
Lekce č. 2
Slide č. 26
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
•
Napster – princip fungování
evidence dostupných souborů je na jednom
místě – na centrálním serveru
– napster.com
•
klient A nejprve pošle svůj "export list" na
centrální server
– řekne mu, co sám nabízí
•
upload
vlastní
nabídky
napster.com
B
dotaz
server pošle klientovi A odpověď, ve stylu:
– hledaný soubor XY nabízí počítače (klienti)
B, C, D, ….
•
klient A si vybere ze seznamu klienta C
– rozhodne se, že bude stahovat hledaný
soubor od klienta C
– rozhoduje se typicky podle dostupnosti
(ping-u)
•
C
pak klient A pošle serveru svůj dotaz
– řekne mu, co hledá
•
odpověď
klient A si stáhne hledaný soubor přímo od
klienta C
–
Lekce č. 2
Slide č. 27
vztah peer-to-peer
klient A
download
5/1999 Shaun Fanning založil
Napster OnLine
12/1999 první žaloba
2000 odhad 60 mil. uživatelů
7/2001 Napster končí
10/2003 Napster znovu spuštěn, jako
placená služba
D
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
•
Gnutella - princip fungování
neexistuje žádný centrální server
– čisté peer-to-peer řešení
•
•
odpověď
neexistuje centrální index všech
dostupných souborů
klient, který hledá nějaký soubor, se
dotáže svého souseda
– max. 7 svých sousedů
– soused který nezná odpověď se sám
dotáže max. 7 svých sousedů
• jde spíše o flooding než o průchod
stromem
• maximální "hloubka" dotazování
je 10
•
vyhledávací dotaz
hledající klient si vybere z odpovědí
jiného klienta, který vlastní soubor
– a stáhne si jej přímo od něj
Lekce č. 2
Slide č. 28
download souboru
•• 14/3/2000
14/3/2000AOL
AOLspouští
spouštíGnutellu
Gnutellu
––
––
aaihned
ihnedjijizastavuje
zastavuje
kód
kódvšak
všakstihl
stihluniknout
uniknout
––
––
sslepšími
lepšímiklienty
klienty
ssefektivnějším
efektivnějšímvyhledáváním
vyhledáváním
•• službu
službudále
dáleprovozují
provozujísami
samiuživatelé
uživatelé
•• existuje
existujeřada
řadavylepšených
vylepšenýchvariant
variant
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
jiné kritérium dělení sítí: podle celkové koncepce
• jde hlavně o:
– celkovou koncepci
síťového modelu
• počet vrstev
• roli vrstev
– protokoly jednotlivých
vrstev
• hlavně vyšších
– přístup k otázkám
spolehlivosti, charakteru
služeb, garanci kvality, ....
Lekce č. 2
Slide č. 29
• vše tvoří tzv. síťovou
architekturu
• příklady:
–
–
–
–
–
–
–
sítě na bázi TCP/IP
sítě ISO/OSI
sítě SNA
sítě IPX/SPX (Novell)
sítě na bázi NetBIOSu
proprietární řešení
…..
Poč
tačové
Počítač
ové sítě
jiné kritérium dělení:vlastnické vztahy k síti
• je třeba uvažovat:
• existují sítě:
– kdo je vlastníkem sítě
jako celku
– kdo je faktickým
provozovatelem sítě
– kdo je uživatelem sítě
– komu smí být služby sítě
poskytovány
– jaké služby jsou
poskytovány
– jak jsou služby sítě
zpoplatňovány
– jaký je adresový prostor
sítě
– ….
Lekce č. 2
Slide č. 30
– privátní, veřejné, poloprivátní/poloveřejné
– virtuální privátní sítě (VPN, Virtual Private
Network)
– sítě VAN
komu patří? kdo provozuje?
kdo používá?
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
privátní počítačová síť
• vlastníkem,
provozovatelem i
uživatelem je tentýž
subjekt
• variace:
– i když některé části
(např. přenosové trasy)
mohou být pronajaty od
jiných subjektů
– i když tím, kdo síť
vybudoval a uvedl do
provozu, mohl být jiný
subjekt
většina
většinasítí
sítíLAN
LANjejeprivátních
privátních
Lekce č. 2
Slide č. 31
– „nevyužitá“ část kapacity může být
poskytována jinému subjektu, např. i na
komerční bázi
– faktickým provozovatelem (správcem)
může být i jiný subjekt, například na
základě tzv. outsourcingu
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
veřejná (datová) síť (VDS)
• vlastníkem i
provozovatelem sítě je
určitý (stejný) subjekt
– který sám není uživatelem
své sítě
• uživatelé jsou jiné subjekty
– služby sítě jsou poskytovány
na komerčním principu
– služby mohou být nabízeny
zájemcům bez omezení
(skutečně „veřejně“)
• event. v závislosti na
licenci !!!
Lekce č. 2
Slide č. 32
• nabízené služby mají
nejčastěji charakter přenosu
dat
– odsud: veřejné datové sítě
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
proč existují veřejné datové sítě?
• idea: vlastník "drátů" si další
• je to reakce vlastníků
přenosové infrastruktury hodnotu přidá sám a bude prodávat
tuto přidanou hodnotu
("drátů") na chování
– schopnost přenosu dat
uživatelů
– uživatelé si kupují
"surovinu" (přenosovou
kapacitu) a k ní si sami
přidávají další hodnotu
(přidanou hodnotu)
"přidaná hodnota"
(schopnost přenosu dat)
přenosová kapacita
Lekce č. 2
Slide č. 33
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
•
odbočení: sítě VAN
(Value Added Networks)
"další hodnotu" lze přidávat i na vyšších •
úrovních
alternativa: služby s přidanou
hodnotou poskytuje někdo, kdo si
sám kupuje služby datové sítě od
někoho jiného
– i nad službami pro "holý" přenos dat
•
lze přidávat např.
–
–
–
–
–
–
•
služby přenosu zpráv (MHS, mail)
informační služby
faxové služby
video on demand
uchovávání souborů
…..
služba
obecně jde o sítě VAN
– Value-Added Networks
– a služby VAS (Value-Added Services)
•
poskytovat služby s přidanou hodnotou
může vlastník/provozovatel sítě/infrastruktury
Lekce č. 2
Slide č. 34
v podání světa spojů neměly sítě VAN úspěch!!
služba
služba
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
poloprivátní, poloveřejná síť
• přebytečná (nevyužitá) část
přenosové kapacity privátní sítě
může být nabízena jiných
subjektům
– vlastník sítě je i hlavním
uživatelem
• služby datové sítě nejsou
nabízeny komukoli, ale jen
určitému (uzavřenému) okruhu
zájemců
– vlastník sítě sám není uživatelem
– důvody mohou být dobrovolné
Lekce č. 2
Slide č. 35
• snaha omezit se jen na určitou
komunitu uživatelů a poskytovat jí
speciální služby
– důvody mohou být nedobrovolné
• vlastník sítě nemá licenci, která by mu
umožňovala nabízet své služby
komukoli
Situace
SituacevvČR:
ČR:
od
odroku
roku1990
1990vlastnil
vlastnil
Eurotel
Eurotelexkluzivní
exkluzivnílicenci
licenci
na
naveřejné
veřejnédatové
datovéslužby.
služby.
VV½½ roku
roku1995
1995ooni
nipřišel
přišel––
od
odtétédoby
dobymohou
mohouveřejné
veřejné
datové
datovéslužby
službyposkytovat
poskytovat
také
takédalší
dalšísubjekty
subjekty
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
•
virtuální privátní síť (VPN)
jde o samostatnou podsíť jiné sítě
– typicky: veřejné datové sítě
•
technicky a provozně:
– stále je to součást „mateřské“ (veřejné)
sítě
•
logicky (z pohledu uživatele):
– jde o samostatnou síť
• uživatel si může myslet, že síť je jen
jeho a je mu plně k dispozici
samostatný adresový prostor, přístup
k uzlům mimo VPN jen přes bránu,
event. i vyhrazená přenosová
kapacita, ….…….
možnost specifického zpoplatnění (např.
volání v rámci hlasových VPN jsou zdarma)
Lekce č. 2
Slide č. 36
•
proč?
– uživatel chce mít vlastní síť, ale
nevyplatí se mu ji budovat a
provozovat, neboť:
• na to nemá lidi, znalosti, zázemí, ....
• je to pro něj takto výhodnější
– využívá se efekt "economy of scale"
• je to lacinější než budovat více
(samostatných, nevirtuálních) sítí
VPN
VPN
fyzická síť
VPN
Poč
tačové
Počítač
ové sítě
představa VPN
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
"každý" si
myslí, že je
připojen k
samostatné
síti
síť
směrovač
směrovač
fyzická síť
síť
směrovač
všichni jsou
připojeni ke
společné
infrastruktuře
Lekce č. 2
Slide č. 37
síť
realita
představa
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
VPN a bezpečnost
Sítě VPN jsou dnes využívány:
• kvůli ekonomickému efektu
bezpečnostní funkce/služby VPN:
• identifikace a autentizace uživatele
– je to lacinější než (skutečná) privátní síť
•
z praktických důvodů
– snáze se udržuje a spravuje (stará se
provozovatel VPN)
– přináší efekt vlastní sítě (vlastní adresy,
vlastní pravidla komunikace …)
•
– u každého "vstupu" dochází ke
zjištění a ověření identity uživatele,
ten se pak může "volně pohybovat"
po celé VPN
k zajištění bezpečnosti
• resp. VPN má jistotu, že se do ní
nedostane nikdo nepovolaný
•
– komunikace v rámci VPN je
chráněna proti odposlechu
– sítě VPN obvykle zajišťují i určitou
míru ochrany
Analogie: sítě VPN v mobilních GSM sítích:
• zákazník může mít vlastní číslovací plán
– může si sám přidělovat zkrácená tel. čísla
•
volání v rámci VPN je lacinější
– limitně: v rámci VPN zcela zdarma
•
zákazník si může definovat vlastní pravidla
zajištění důvěrnosti
• i když fakticky vede přes sdílenou a
veřejnou infrastrukturu
• řeší se pomocí šifrování atd.
•
zajištění integrity
– komunikace v rámci VPN je
chráněna i proti tomu, aby ji někdo
neoprávněně pozměnil
– kdo, kdy a kam smí v rámci VPN volat, jaké služby má aktivované atd.
Lekce č. 2
Slide č. 38
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
příklad využití VPN – propojení poboček
aplikace
data
podniková
síť
sdílená síť
(např. Internet)
aplikace
podniková
síť
podniková
síť
•
firma má několik poboček, které jsou
všechny (fyzicky) připojeny ke sdílené
infrastruktuře
– např. k veřejnému Internetu, ale může jít
i o privátní síť poskytovatele služeb
•
mezi pobočkami je vytvořena síť VPN,
která zajišťuje:
– (logické) oddělení od ostatního provozu
ve sdílené síti
Lekce č. 2
Slide č. 39
data
VPN
– zabezpečení komunikace v rámci
VPN
– ….
•
pro zákazníka platí, že:
– podnikové sítě v pobočkách
splývají do jednoho logického celku
• jedné virtuální sítě
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
využití VPN – vzdálený uživatel
ISP
veřejná síť
(Internet)
aplikace
podniková
síť
data
VPN
•
•
vzdálený uživatel (například na cestách,
doma apod.) se připojí jakýmkoli
dostupným způsobem k veřejnému
Internetu
a vstoupí do firemní VPN
– firemní VPN se "protáhne" až ke
vzdálenému uživateli
– dojde k identifikaci a autentizaci
uživatele
– komunikace v rámci VPN je chráněna
(důvěrnost, integrita)
Lekce č. 2
Slide č. 40
•
vzdálený uživatel má stejné možnosti a
postavení, jako kdyby byl připojen k
firemní síti
– asi až na rychlost ….
•
je to efektivnější (lacinější) než kdyby
se vzdálený uživatel provolávat skrze
telefonní síť přímo do firemní sítě
– nejspíše pomocí
meziměstského/mezinárodního hovoru
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
sítě s přepojováním zpráv, paketů, rámců,
buněk, ....
• přepojování zpráv (message
switching)
– přenáší se hodně velké bloky dat
najednou
– velikost bloku není apriorně
omezena
• problematické, co např. s buffery
– dnes se již nepoužívá
• přepojování paketů (packet
switching)
– přenášené bloky mohou být různě
velké
– maximální velikost paketu je
omezena
• je předem známo, jak veliký
buffer musí stačit
Lekce č. 2
Slide č. 41
• přepojování rámců
– „odlehčené“ přepojování
paketů (na úrovni linkové
vrstvy)
– velikost rámce je proměnná,
ale omezená
– např. technologie Frame Relay
• přepojování buněk (cell
relay)
– maximálně odlehčené
přepojování (na linkové vrstvě)
– buňky jsou velmi malé a mají
pevnou velikost
– například technologie ATM
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
•
lokální sítě mají obvykle
systematickou topologii:
sítě podle topologií
•
– sběrnice
• např. Ethernet, Token Bus
– kruh
• např. Token Ring, FDDI, ..
– strom
• Ethernet 10xBaseT, 100 VG AnyLAN
Lekce č. 2
Slide č. 42
rozlehlé sítě mají obvykle:
– nesystematickou topologii
• kvůli optimalizaci nákladů na propojení
– kruhovou topologii
• kvůli zálohování, aby každý uzel byl
dosažitelný i při výpadku jednoho spoje
• hlavně velké nadnárodní páteřní sítě, např. tzv.
EuroRingy či Viking Network
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
odbočení: sítě VLAN
• VLAN = virtuální síť LAN
(Virtual LAN)
• dosud:
– rozdělení počítačů do
jednotlivých sítí je dáno jejich
fyzickým umístěním
• nyní (VLAN):
– fyzické umístění nehraje roli, je to
záležitost logická
– o zařazení do určité sítě
rozhoduje správce, pomocí
konfiguračních nástrojů
Lekce č. 2
Slide č. 43
Poč
tačové
Počítač
ové sítě
představa sítě VLAN
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
Lekce č. 2
Slide č. 44
síť
síť
síť
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
•
bezdrátové technologie
hlavní problém bezdrátových sítí:
•
– omezený rozsah frekvencí, které
jsou k dispozici
– z rozsahu dostupných frekvencí
vyplývá i maximální přenosová
kapacita (rychlost)
•
– není nutná individuální licence
– správce spektra uděluje tzv. generální
licenci
– dnes formálně: všeobecné oprávnění
• je nutné respektovat pravidla generální
licence – například pokud jde o max.
vysílací/vyzařovací výkon
– nelze vyloučit souběžný provoz více
vysílačů a jejich vzájemné rušení
licenční pásmo:
– ten, kdo je chce používat, na to
musí mít licenci (od ČTÚ)
– má "záruku", že jeho vysílání
nebude rušeno někým jiným
– příklady:
•
•
•
•
Lekce č. 2
Slide č. 45
sítě FWA: 26 GHz, 3,5 GHz
GSM: 900, 1800 MHz
NMT, CDMA: 450 MHz
UMTS (3G), …..
od 1.9.2005 umožňuje
všeobecné oprávnění VOR/12/08.2005-6
bezlicenční pásmo:
• začíná hrozit hlavně v městských
aglomeracích !!
•
Wi-Fi (802.11b,g) v pásmu 2,4 GHz
– pásmo 2400,0 – 2483,5 MHz
•
Wi-Fi (802.11h) v pásmu 5 GHz
– pásmo 5,150 až 5,250 GHz (indoor)
– pásmo 5,250 až 5,350 GHz (indoor)
– pásmo 5,470 až 5,725 GHz (outdoor)
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
•
druhy bezdrátových sítí
podle mobility
– bez mobility
•
– P-P
• např. sítě FWA na buňkovém principu
• WLL (Wireless Local Loop), bezdrátová
místní smyčka
• point-to-point (dvoubodový
přenos)
– P-MP
– s částečnou mobilitou uživatele
• point-to-multipoint (od jedné
základnové stanice k více
terminálům)
• o "handover" se musí starat terminál
• Wi-Fi, WiMAX
– s plnou mobilitou uživatele
• o handover se stará síť
• např. sítě NMT, GSM, CDMA, UMTS
– s mobilitou základnových stanic
• systémy LEO (např. Iridium, Globalstar,
Teledesic)
•
podle způsobu hospodaření s kmitočty:
– buňkové (celulární)
– trunkové
• frekvenční kanály jsou sdíleny všemi
uživateli v rozsahu celé sítě
Lekce č. 2
Slide č. 46
podle charakteru přenosu
•
podle dosahu
– cordless ("bezešňůrové")
• na vzdálenost v řádu metrů
• např. technologie DECT,
Bluetooth, 802.11
– wireless ("bezdrátové")
• na větší vzdálenosti
– satelitní sítě
• GEO (geostacionární)
• MEO (medium earth orbit)
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
představa buňkové sítě
vvžádné
žádnésousední
sousedníbuňce
buňce
nesmí
být
použity
nesmí být použity
stejné
stejnéfrekvence
frekvence
takto
taktolze
lzepokrýt
pokrýt
libovolně
velké
libovolně velkéúzemí
území
příjemce
příjemcepřechází
přechází
zzdosahu
dosahujednoho
jednoho
vysílače
vysílačedo
dodosahu
dosahu
jiného
jinéhovysílače
vysílače
Lekce č. 2
Slide č. 47
stejné
stejnéfrekvence
frekvencemohou
mohou
být
býtpoužity
použityjen
jen
vvnesousedních
buňkách
nesousedních buňkách
Poč
tačové
Počítač
ové sítě
verze 3.2
3.2
Část I. – Principy
© J.Peterka, 2006
2006
představa komunikace v buňkové síti
propojení
propojenízákladnových
základnových
stanic
stanicvvrámci
rámcipáteře
páteře
GSM
GSMsítě
sítě
buňka
pevná síť
Lekce č. 2
Slide č. 48
buňka